کتاب Practical Cloud Security: A Guide for Secure Design and Deployment, 2nd Edition (امنیت ابری در عمل: راهنمای طراحی و استقرار ایمن، ویرایش دوم) مفاهیم و نکات مهم در امنیت رایانش ابری را بیان کرده و به طور کاربردی آن را شرح میدهد.
در ادامه مقدمهای از کتاب Practical Cloud Security را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Practical Cloud Security:
همانطور که عنوان میگوید، این کتاب راهنمای عملی برای ایمن سازی محیطهای ابری شما است. تقریباً در همه سازمانها، امنیت باید برای زمان و بودجه بجنگد، و اغلب برای پیادهسازی ویژگیها و کارکردها، عقبنشینی میکند. تمرکز بر “بهترین سود برای پول”، از نظر امنیتی، مهم است.
کتاب Practical Cloud Security در نظر گرفته شده است تا به شما کمک کند مهمترین کنترلهای امنیتی را برای مهمترین داراییهای خود به سرعت و به درستی در اختیار داشته باشید، چه یک حرفهای امنیتی باشید که تا حدودی با فضای ابری آشنا شدهاید یا یک معمار یا توسعهدهنده با مسئولیتهای امنیتی. از آن پایه محکم، میتوانید به ساختن و بلوغ کنترلهای خود ادامه دهید.
در حالی که بسیاری از کنترلها و اصول امنیتی در محیطهای ابری و داخلی مشابه هستند، تفاوتهای عملی مهمی وجود دارد. به همین دلیل، برخی از توصیهها برای امنیت ابری عملی ممکن است برای کسانی که پیشزمینه امنیتی داخلی دارند شگفتانگیز باشد.
در حالی که مطمئناً تقریباً در هر زمینه ای از امنیت اطلاعات بین متخصصان امنیتی اختلاف نظرهای قانونی وجود دارد، توصیههای این کتاب از سالها تجربه در ایمن سازی محیطهای ابری ناشی میشود و آنها از برخی از آخرین پیشرفتها در ارائه محاسبات ابری مطلع میشوند.
این در درجه اول یک کتاب در مورد امنیت است، نه مطابقت. گفتنی است، اگر نیاز به رعایت الزامات انطباق خاصی، مانند PCI DSS، HIPAA، یا FedRAMP دارید، راهنماییهای محدودی در مورد طراحی کنترلهای امنیتی خود خواهید یافت تا بتوانید این کار را انجام دهید.
بیشتر بخوانید: کتاب Cloud Security Handbook
چه کسی باید کتاب Practical Cloud Security را بخواند؟
این کتاب به عنوان یک منبع سطح متوسط طراحی شده است و در درجه اول برای دو نوع پزشک در نظر گرفته شده است:
کسانی که تجربه ای در زمینه ایمن سازی محیطهای داخلی دارند، اما تجربه کمی با محیطهای ابری دارند یا اصلاً تجربه ندارند
کسانی که تجربه ساخت محیطهای ابری را دارند، اما تجربه کمی در مورد ایمن سازی آن محیطهای ابری دارند یا اصلاً تجربه ندارند
هدف این کتاب ارائه یک درک در سطح مفهومی از “هنر ممکن” در امنیت ابری است. به چند دلیل، راهنمای سبک کتاب در مورد نحوه اجرای کنترلهای مختلف در محیطهای ابری خاص پیدا نمیکنید.
یکی این است که چنین راهنماهایی به سرعت قدیمی میشوند، زیرا ارائه دهندگان ابر به طور مداوم در حال بهبود پیاده سازی خود هستند. یکی دیگر از این موارد این است که ارائه دهندگان ابری معمولاً کارشان را بهتر از من در ارائه راهنماهای نحوه صحیح ارائه میکنند، زیرا پیادهسازیها به روشی که آنها خدمات خود را طراحی کرده اند اختصاص دارد. یک راهنمای دقیق چگونه توسط یک ارائهدهنده ابر مفیدتر از نحوه عمومی است که سعی میکند چندین ارائه دهنده ابر را پوشش دهد.
بیشتر بخوانید: کتاب Cloud Native Software Security Handbook
آنچه من سعی میکنم ارائه کنم درک این موضوع است که چه زمانی باید چنین راهنمای پیدا کنید و از آن استفاده کنید.
پیمایش در کتاب Practical Cloud Security
سه فصل اول به درک مسئولیتهای شما در فضای ابری و تفاوت آنها با مسئولیتهای موجود در محیطهای داخلی، و همچنین درک داراییهایی که دارید، محتملترین تهدیدها برای آن داراییها چیست و برخی از محافظتها برای آنها میپردازد.
فصلهای 4 تا 6 راهنمایی عملی را به ترتیب اولویت از مهمترین کنترلهای امنیتی ارائه میدهند که ابتدا باید در نظر بگیرید:
- مدیریت هویت و دسترسی
- مدیریت آسیب پذیری
- کنترلهای شبکه
فصل آخر به چگونگی تشخیص اشتباه و برخورد با آن میپردازد. این ایده خوبی است که قبل از اینکه مشکلی پیش بیاید، این فصل را بخوانید!
موارد جدید در نسخه دوم کتاب Practical Cloud Security
این نسخه جدید بر اساس پیشرفتهای صورت گرفته در صنایع محاسبات ابری و امنیت در سالهای پس از انتشار اولین نسخه بهروزرسانی شده است. چند نمونه عبارتند از:
- اطلاعات بیشتر در مورد اصول اعتماد صفر که برای محافظت از محیطهای ابری اعمال میشود
- پیشرفت در تکنیکهای رمزگذاری، مانند الگوریتمهای رمزگذاری مقاوم در برابر کوانتومی
- پیشرفت در تکنیکهای احراز هویت، مانند فناوریهای بدون رمز عبور و کلیدهای عبور
- استفاده از ابزارهای مدیریت دسترسی ممتاز برای محافظت از محیطهای ابری
- تأیید هویت حجم کار علاوه بر هویت انسانی
- اهمیت حفاظت از زنجیرههای تامین نرم افزار، از جمله محیطهای ساخت و استقرار در فضای ابری، با شفافیت از طریق صورتحساب مواد نرم افزاری (SBOM)
- بهروزرسانیها براساس تغییرات ارائهدهندگان ابری بزرگ از زمان انتشار قبلی
- نمونههای به روز شده از انواع مختلف ابزارها و فناوریهای دفاعی موجود امروزی
علاوه بر این، اکنون میتوانید درک جدید خود از مفاهیم امنیت ابری را در حین مطالعه بررسی کنید. من به انتهای هر فصل چند سوال و تمرین اضافه کرده ام که پاسخ آن در ضمیمه است.
سرفصلهای کتاب Practical Cloud Security:
Preface
1. Principles and Concepts
2. Data Asset Management and Protection
3. Cloud Asset Management and Protection
4. Identity and Access Management
5. Vulnerability Management
6. Network Security
7. Detecting, Responding to, and Recovering from Security Incidents
A. Exercise Solutions
Index
About the Author
جهت دانلود کتاب Practical Cloud Security میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.